Como sabemos un alias es una manera corta de nombrar una o varias acciones, usuarios, comandos, etc. En sudoers existen tres tipos de alias que son de usuario, de comandos y de host.
La sintaxis de estos alias es la siguiente:
Id_Alias NombreAlias=elemento1,elemento2,elementoN
donde Id equivale a User, Cmnd o Host que son los tipos de Alias de sudoers.
NombreAlias es el nombre que nosotros le asignamos al nuevo alias (siempre debe ir en mayúsculas).
Y por último elemento1...elementoN son los usuarios, comandos o hosts del alias.
Agregar usuarios a un User_Alias.
Si por ejemplo queremos que el usuario1 y usuario2 tengan las mismas propiedades, es decir, que los dos tengan los mismos accesos, puedan ejecutar los mismos comandos etc. sería conveniente incluirlos en un Alias:
User_Alias USERS1=usuario1, usuario2
Agregar comandos a un Cmnd_Alias.
La sintaxis es basicamente la misma, solo que en vez de introducir el comando como normalmente se usa, se introducirá primero la ruta absoluta, por ejemplo, para hacer un alias con los comandos ifconfig y usermod la sintaxis sería la siguiente:
Cmnd_Alias COMMAND1=/sbin/ifconfig,/usr/sbin/usermod
Para Host_Alias la sintaxis es la misma, solamente que está orientado al uso a través de red, los valores de los elementos del alias típicamente son un nombre de host o una dirección IP que represente a un host en específico.
A poner los Alias en acción.
Supongamos que queremos que el usuario1 y usuario2 utilicen solamente los comandos ifconfig y usermod...mmm convenientemente ya creamos un Alias con esas características jejej.
La instrucción sería la siguiente:
USERS1 ALL=PASSWD:COMMAND1
Y con esto estamos diciendo que los usuarios de USER1 pueden ejecutar con sudo y su password todo lo que esté dentro de COMMAND1.
Si existieran más alias de comando o comandos sueltos que queramos usar para USERS1 solamente los separaremos por comas.
NOTAS:
- Es importante que los nombres de los alias sean mayúsculas.
No hay comentarios:
Publicar un comentario